Re: linux /dev/random initialization CVE-2018-1108
Damir Hakimov -> Debian Russian Mailing List @ Tue, 18 Dec 2018 22:59:57 +0400:
>> > > Получается проблема курицы и яйца. Чтобы набрать энтропию, системе
>> > > требуется начать работать - обрабатывать какие-то сетевые запросы,
>> > > шуршать диском и т.д.
>>
> Чисто для расширения кругозора вопрос: на сетевом интерфейсе свет
> клином сошелся? Почему не задействовать микрофон, АЦП подключенный к
> нагреваемому резистору, пятна на солнце для этой самой энтропии?
В рассматриваемых случаях обычно ни микрофона, ни АЦП нет, а пятна на
солнце есть, но вот данных о них опять же нет.
Все-таки беседа в основном о серверах, причем часто о виртуальных.
Может быть, ядерный ДСЧ и умеет задействовать микрофон, если он вдруг
найдется. Конструкцию из АЦП с резистором — вряд ли, потому как те
полтора землекопа, которые ее соберут, нехай сами дописывают этот кусок
кода и оценивают собранную энтропию.
Reply to: